Cisco พบผลิตภัณฑ์กว่า 80 รายการได้รับผลกระทบจากช่องโหว่ FragmentSmack

Cisco กำลังตรวจสอบหาผลิตภัณฑ์ที่ใช้งาน Linux Kernel 3.9 หรือสูงกว่าเพราะมีช่องโหว่ที่ทำให้เกิด DoS หรือ FragmentSmack โดยพบว่ามีผลิตภัณฑ์กลุ่ม Routing และ Switching กว่า 80 รายการที่ได้รับผลกระทบซึ่งคาดว่าจะสามารถออกการแก้ไขได้ในกุมภาพันธ์ปี 2019

Credit: Cisco

ส่วนประกอบในผลิตภัณฑ์กลุ่ม Routing และ Switching ที่ Cisco ตรวจสอบคือ Application Policy Infrastructure Controller Enterprise Module หรือที่รู้จักกันในชื่อ APIC-EM ซึ่งเป็น SDN เพื่ออำนวยความสะดวกรวดเร็วในการบริหารจัดการนั่นเอง แม้ยังไม่มีแพตช์ออกมาแต่เบื้องต้น Cisco แนะนำว่าผู้ดูแลระบบสามารถตั้ง Rate Limit หรือ ACL เพื่อควบคุมการทำ Fragment Packet บนอินเทอร์เฟสของอุปกรณ์ หรือใช้ Firewall ภายนอกเข้าช่วย (ตั้งขวางให้เจอแพ็กเกจก่อน)

CVE-2018-5391 หรือ FragmentSmack ทำให้ผู้โจมตีที่ไม่ถูกพิสูจน์ตัวตนสามารถสร้างโหลดการใช้งานให้กับ CPU สูงถึงขีดสุดจนเกิดผลกระทบให้อุปกรณ์ไม่สามารถตอบสนองได้ สาเหตุเพราะอัลกอริทึมการจัดการใน IP Stack ของ Linux Kernel ที่ใช้ในการประกอบแพ็กเก็ต IPv4 และ IPv6 กลับทำได้ไม่ดีเพียงพอ อย่างไรก็ตาม Bug นี้ยังเกิดใน Windows เช่นกัน (ข่าวเก่าจาก TechTalkThai) แต่ก็มีแพตช์ออกมาแล้วทั้ง Windows และ Linux ผู้ที่สนใจสามารถติดตามรายชื่ออุปกรณ์ที่ได้รับผลกระทบที่ https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180824-linux-ip-fragment

ที่มา : https://www.bleepingcomputer.com/news/security/over-80-cisco-products-affected-by-fragmentsmack-dos-bug/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

AWS เพิ่มตัวเลือก WorkSpaces รุ่นใหม่รองรับ 32 vCPU สำหรับงานประมวลผลหนัก

AWS เปิดตัว WorkSpaces รุ่นใหม่พร้อม vCPU สูงสุด 32 คอร์และแรม 128GB สำหรับงานประมวลผลหนัก เพิ่มทางเลือกใหม่สำหรับการทำงาน Remote

AWS Management Console สนับสนุน Sign-In พร้อมกันหลายบัญชีได้แล้ว

ล่าสุด AWS ผู้ให้บริการ Cloud ยักษ์ใหญ่ได้ประกาศสนับสนุนการใช้งาน Multi-Session หรือการเข้าถึง AWS Management Console ด้วยบัญชี AWS ได้พร้อมกันหลายบัญชี โดยผู้ใช้งานจะสามารถ Sign-In …